Lauernder Schadcode

Auch Seiten von chinesischer Regierung und sony.com.cn wurden "geIFRAMEd"

Die Experten von F-Secure enteckten schädlichen Code auch in einer Seite der chinesischen Regierung und bei Sony-China.

Eingespeiste IFRAMEs erfreuen sich immer größerer Beliebtheit. Eines der jüngsten Opfer ist die Seite der chinesischen Regierung www.zhangzhu.gov.cn. Die Experten benachrichtigten bereits die Administratoren. Zum Zeitpunkt der Meldung war der IFRAME allerdings noch aktiv. Der IFRAME lädt eine andere Seite mit Domain-Endung cn herunter. Diese wiederum leitet auf eine .com-Seite. In letzterer befinden sich laut F-Secure tonnenweise neue IFRAMES.

Am Ende der Schlange versuchen sich die ausführbaren Dateien lz.exe und 614.exe auf den Computer des Opfers herunterzuladen. Beide Dateien enthalten den Schadcode Trojan-Downloader.Win32.Small.suu. Laut F-Secure scheint es, als sei auch sony.com.cn mit einem schädlichen IFRAME infiziert. Zu diesem Fall haben man mit Sony Kontakt aufgenommen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner